老闆要的風險管理怎麼和我知道的不一樣？了解ESG新趨勢！

 

自1974年頒布勞工安全衛生法以來，該法經歷了許多次修法，在2013年改為職業安全衛生法並進行了重大修正，適用範圍從指定行業擴大到所有行業，旨在確保各行業的工作者都能享有安全健康的工作環境。為保障工作者的健康安全，環安衛領域發展出許多風險管理的方法，例如PSM、化學品管理、OSHMS ISO45001等等。

 

然而近幾年ESG意識興起，聯合國全球契約（UN Global Compact）於2004年首次提出ESG的概念，成為評估企業經營的指標。ESG的縮寫源起於聯合國2005年的《Who Cares Wins》報告，該報告提出企業應該將「環境」、「社會責任」與「公司治理」納入企業經營的評量基準，從而對社會、金融市場和個人的投資組合產生正面影響，成為現代企業的必選題目。

 

在ESG的風險管理中，需要審視不僅僅是現場的職業安全風險，也不僅限於企業內的財務風險，而是從環境、社會和治理的角度進行評估。

 

根據台灣證券交易所在民國111年08月08日頒布的上市上櫃公司風險管理實務守則，企業風險管理項目包括策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險以及其他新興風險（如氣候變遷或傳染病相關風險），企業也可以在此之上加入重視的風險項目，例如台塑、台聚集團都將職業安全衛生納入風險範圍中。

 

 

多了ESG的風險管理，環安衛工作量又要增加了嗎？

 

「原本環安衛部門就已經很忙了，沒有辦法再做這些事情了啦。」

「希望不要出現意外就好，別來增加麻煩，也不要搞一些有的沒的。」

在剛接觸ESG時或許我們會常常聽到這些抱怨。

但先不用急著否定，讓我們先來看看風險管理要求有什麼。

 

根據金管會所定的上市上櫃公司風險管理實務守則，風險管理內容應包括五大要素

1. 風險辨識
2. 風險分析
3. 風險評量
4. 風險回應
5. 監督與審查機制

 

這些項目在環安衛領域中其實早就是行之有年的事情，平常的稽核巡查、製程安全評估、承攬商管理、舉辦衛生教育訓練、訂定安全衛生工作守則等等，其實都可以是風險管理實際的執行事項。

 

那多了ESG之後這些事情有什麼變化嗎？

 

對於公司來說，ESG不是做做樣子就好，經由第三方的ESG報告書評比對於企業來說是至關重要的一件事。

 

部分企業出於公關或其他因素透過「漂綠」的行銷包裝，對消費者造成誤導或營造錯誤印象但ESG的目的並非服務消費者、投資人等單一族群，其出發點應是根本地從企業的永續性出發，與日常實務結合的作法，這時環安部門平時執行的紀錄就變成非常重要的一個關鍵，真實的執行結果與數據就是ESG評比時的重點事項。

 

因此，對環安衛領域而言，ESG並不是一題麻煩的申論題，而是是一題輕鬆的加分題，讓老闆對你的工作成果更加肯定！

 

 

ESG風險管理重點：數據品質

 

在進行ESG風險管理時，要怎麼有效的把公司內既有的職業安全衛生風險管理或企業資源風險管理應用在其中呢？

 

首先，根據金管會所定的規範，ESG風險管理應由董事會作為最高治理單位，設置風險管理委員會，再分發各風險相關管控部門進行執行事項。

 

許多企業會將風險管理組織合併或份派在審計委員會或永續發展委員會之下，負責統籌並定期向董事會報告。但一個公司這麼大，底下這麼多部門，想要完整的統籌所有資訊，就必須先做好內部控制。

 

 

 

根據 台灣企業永續發展協會 翻譯自世界企業永續協會（WBCSD）及丹麥審計事務所（FSR）的《提升決策使用之ESG資訊品質指引-制定公司路徑圖》一書中指出，想要提升部門報告以及數據品質可以從以下幾個建議項目著手 。

 

職責與報導架構：明確指定各負責單位呈報數據的負責人，確保他們了解其資訊重要性並對其負責。
例如環安衛部門誰來統籌今年做了哪些風險管理措施、財務部門誰來整理今年的財務風險狀況。

 

定義：定義各績效/指標以及如何如何計算，確保資料蒐集的負責人能理解內容為何。
例如今年舉辦的訓練、演練包含哪些？用什麼單位來計算，場次？人次？參與率？

 

範圍：明確定義各績效/指標所包含的範圍，確保所有相關數據都納入。
例如國內所有營運據點的數據都包含在內嗎？所有承攬商的數據皆會包含在內嗎？

 

對商業模式的重大性：決定是否將所有數據納入，或是將重大性較低的部分排除，以便更好地影響整體部門數據或決策。
例如員工教育訓練執行、防災演練實施、廁所換氣率改善對環安衛部門來說哪些是較重大的事項？能否充分代表績效的高低。

 

報告頻率及格式：確定報告的目的和頻率，例如每年、每季或每月報告。
例如法規規定的每月檢查紀錄、每年歲修的結果或教育訓練成果該什麼時候報告？

 

資訊流與辨識風險：明確顯示數據取得的來源。
例如數據資料是從電腦系統、紙本紀錄、問卷調查、承攬商提供得到的？

 

建立控制：在風險被辨識後，建立描述風險和相應控制的措施，確保有定義風險並描述現有控制措施的細節，並確定職責和執行方式。

 

在ESG的快速發展中，標準化的重要性日益突顯，只有遵從適當的數據品質規範，才能使利害關係人在比較各報告書時更容易理解和評估 。

因此，在進行 ESG 風險管理時，應預先設定好數據品質規範，整理既有的風險管理資料，這樣才能有效地應用既有的風險管理措施在 ESG 風險管理中 。

 

 

如何轉型使用數位工具做好風險管理

 

在這樣的ESG趨勢之下，跨部門、跨廠區的的資料蒐集變的尤為重要，許多表現良好的企業都是在原有的環安衛管理系統或ERP管理系統基礎上發展而來。若有一套跨場域通用的數據管理系統，不僅可以實現資訊標準化，減少溝通成本，還能集中散落的數據，創造全員參與的環境，使企業更靈活地進行ESG風險管理。

因此，數位化會是起步ESG的一個好開始，為了協助企業管理層能更好地檢視企業的運作日常，我們特別開發在環安雲平台下的模組「指標雲Indicators」，不僅能將各種即時風險管理資訊透過儀錶板視覺化呈現，更能跨部門跨廠區管理，透過數據蒐集即時找出控制改善事項，並能靈活地設定系統與既有運作流程接軌。此系統還能夠自訂指標、協助追蹤到期日以及傳遞內部資訊，且開放API串接整合多種來源數據，各部門績效/風險/機會一覽無遺，讓跨部門資訊整合更輕鬆。

 

此外，「指標雲Indicators」還能直接從「風險雲Risk」調取數據，包括原本環安衛部門執行的危害鑑別、風險評估、風險控制等一系列風險管理執行紀錄和結果。根據所需範圍和重大性等因素生成報表，提升數據品質同時確保資料的真實性。

 

在了解ESG所需的風險管理後，對整合式雲端管理系統的功能有興趣或是面臨數位轉型還找不到適合的方法嗎？
歡迎了解我們的產品，或直接與我們聯繫，有任何問題將由專人為您服務！